Vous pouvez remplacer les ports HTTP ou les cartes réseau par défaut pour une instance du Serveur de connexion ou un serveur de sécurité en modifiant le fichier locked.properties sur l'ordinateur serveur. Votre entreprise peut vous demander d'effectuer ces étapes pour respecter les stratégies d'entreprise ou pour éviter la contention.

Le port SSL par défaut est 443. Le port non-SSL par défaut est 80.

Le port spécifié dans l'URL externe de tunnel sécurisé ne change pas suite aux modifications que vous apportez aux ports dans cette procédure. En fonction de votre configuration de réseau, vous devrez peut-être changer le port de l'URL externe de tunnel sécurisé également.

Si l'ordinateur serveur contient plusieurs cartes réseau, il écoute sur toutes les cartes réseau par défaut. Vous pouvez sélectionner une carte réseau pour écouter sur le port configuré en spécifiant l'adresse IP qui est liée à cette carte réseau.

Lors de l'installation, Horizon 7 configure le pare-feu Windows afin qu'il ouvre les ports par défaut requis. Si vous modifiez la carte réseau ou un numéro de port sur lequel il écoute, vous devez reconfigurer manuellement votre pare-feu Windows afin qu'il ouvre les ports mis à jour pour que les périphériques clients puissent se connecter au serveur.

Si vous modifiez le numéro de port SSL et que vous souhaitez que la redirection HTTP continue à fonctionner, vous devez également modifier le numéro de port pour la redirection HTTP. Reportez-vous à la section Modifier le numéro de port pour la redirection HTTP vers le Serveur de connexion.

Conditions préalables

Vérifiez que le port spécifié dans l'URL externe pour cette instance du Serveur de connexion ou ce serveur de sécurité sera toujours valide une fois que vous aurez changé les ports dans cette procédure.

Procédure

  1. Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur l'ordinateur du Serveur de connexion ou du serveur de sécurité.
    Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
    Les propriétés dans le fichier locked.properties sont sensibles à la casse.
  2. Ajoutez la propriété serverPort ou serverPortNonSsl, ou les deux, au fichier locked.properties.
    Par exemple :
    serverPort=4443
    serverPortNonSsl=8080
  3. (Facultatif) Si l'ordinateur serveur contient plusieurs cartes réseau, sélectionnez-en une pour écouter sur les ports configurés.
    Ajoutez les propriétés serverHost et serverHostNonSsl pour spécifier l'adresse IP qui est liée à la carte réseau désignée.
    Par exemple :
    serverHost=10.20.30.40
    serverHostNonSsl=10.20.30.40
    En général, les écouteurs SSL et non-SSL sont configurés pour utiliser la même carte réseau. Toutefois, si vous utilisez la propriété serverProtocol=http pour décharger SSL pour des connexions client, vous pouvez définir la propriété serverHost sur une carte réseau séparée afin de fournir des connexions SSL à des systèmes utilisés pour lancer Horizon Administrator.

    Si vous configurez des connexions SSL et non-SSL pour qu'elles utilisent la même carte réseau, les ports SSL et non-SSL doivent être différents.

  4. Redémarrez le service Serveur de connexion ou le service du serveur de sécurité pour que vos modifications prennent effet.

Que faire ensuite

Si nécessaire, configurez manuellement votre pare-feu Windows pour ouvrir les ports mis à jour.